Una nueva investigación ha descubierto una enorme base de datos de 26 millones de credenciales de inicio de sesión robadas, así como 1,1 millones de direcciones de correo electrónico únicas y 6,6 millones de archivos.
NordLocker informó sobre los datos robados el miércoles y señaló que también contenía más de 2 mil millones de cookies de navegador. Según Ars Technica, todos los datos de la base de datos de 1,2 terabytes parecen haber sido extraídos de más de 3 millones de PC entre 2018 y 2020.
NordLocker no ha podido determinar exactamente qué malware se utilizó para recopilar los datos. "Al igual que con los huracanes, a los expertos les encanta nombrar malware peligroso. Pero los virus informáticos no tienen que tener nombres para poder robar muchos datos. La verdad es que cualquiera puede conseguir malware personalizado. Es barato, personalizable y se puede encontrar en toda la web", escribieron los investigadores.
Los datos que roba el malware pueden variar según el tipo de virus que se haya creado, dice NordLocker. En la violación se incluyeron más de 1 millón de imágenes, 650 000 archivos de Word y PDF, y datos de juegos, aplicaciones de mensajería y sistemas de intercambio de archivos.
NordLocker también dice que el malware tomó una captura de pantalla del escritorio cuando infectó una computadora, así como una foto usando la cámara web de la computadora, si había una instalada.
Dado que se espera que el ciberdelito le cueste al mundo 10,5 billones de dólares cada año para 2025, es importante protegerse del malware. NordLocker recomienda borrar las cookies de su navegador con frecuencia y usar un administrador de contraseñas que pueda detener sus credenciales de manera más confiable y segura.
Cualquiera puede conseguir malware personalizado. Es barato, personalizable y se puede encontrar en toda la web.
La empresa también sugiere cifrar los archivos para que el malware no pueda acceder a ellos. Además, los usuarios deben evitar las redes punto a punto cuando sea posible, y solo descargar software y aplicaciones directamente desde el sitio web del desarrollador o escaparates conocidos.
Las personas preocupadas por la posibilidad de que sus datos se incluyan en la violación pueden consultar el sitio web Have I Been Pwned, que le permite ingresar un correo electrónico o un número de teléfono. Luego le dirá si sus datos han aparecido en alguna infracción, incluido este hallazgo más reciente.
